Cập nhật Nhiều giao thức DeFi Tiếp tục hoạt động sau Khai thác GoDaddy

Thông tin mới nhất về Nhiều giao thức DeFi Tiếp tục hoạt động sau Khai thác GoDaddy

Một vụ khai thác GoDaddy cho thấy những kẻ tấn công đã hack nhiều giao thức DeFi, những giao thức này chỉ mới trở lại chức năng bình thường. Trong một sự cố khác, những kẻ tấn công đã sử dụng một đoạn mã quảng cáo độc hại thông qua Coinzilla để tấn công CoinGecko và Etherscan.

Một số nền tảng tiền điện tử đang phục hồi chức năng sau một vụ hack diễn ra thông qua khai thác GoDaddy vào cuối tuần trước. Các nền tảng bị ảnh hưởng bao gồm SpiritSwap, Hoán đổi nhanhvà Dextools.

Kẻ tấn công đã sử dụng một cuộc tấn công lừa đảo nhằm mục đích đánh cắp tiền. Một số nền tảng đã báo cáo về các vụ trộm, nhưng cho đến nay, nó dường như chỉ là số tiền tương đối nhỏ đối với hầu hết các nền tảng.

Người dùng đã cảnh báo với các nền tảng tương ứng rằng có cửa sổ bật lên từ MetaMask yêu cầu kết nối với một trang web độc hại.

Trong một sự cố khác, CoinGecko và Etherscan đã bị khai thác thông qua một dịch vụ của bên thứ ba. CoinGecko nói rằng cuộc tấn công lừa đảo là kết quả của một kịch bản quảng cáo độc hại của mạng quảng cáo tiền điện tử Coinzilla. Etherscan cũng nói rằng sự tích hợp của bên thứ ba là nguyên nhân.

Trong trường hợp của SpiritSwap, kẻ tấn công có thể “sửa đổi giao diện người dùng để chuyển tiền sang ví dưới sự kiểm soát của chính chúng”. Trong trường hợp này, kẻ tấn công đã có thể kiếm được 18.000 đô la.

Hầu hết các nền tảng đã thông báo rằng họ đã lấy lại quyền truy cập, nhưng không có tin tức về những kẻ tấn công. Cả hai cuộc tấn công đều là những cuộc tấn công táo bạo bao gồm nhiều trang web phổ biến, bao gồm CoinGecko và Etherscan. Do đó, chắc chắn sẽ có nhiều sự chú ý hơn đến việc sử dụng các dịch vụ bên ngoài.

Nền tảng DeFi không miễn nhiễm với các hoạt động khai thác bên ngoài

Cuộc tấn công là một cuộc tấn công khác sẽ diễn ra trên thị trường DeFi. Không gian này được biết đến là nơi dễ bị tấn công, đơn giản vì nó nhận thấy dòng tiền lớn như vậy và là mục tiêu hoàn hảo cho các tin tặc tìm cách kiếm tiền. Tuy nhiên, hầu hết các cuộc tấn công là do khai thác các khoản vay nhanh và các lỗ hổng mã chung.

Lần này, cuộc tấn công đã diễn ra thông qua sự tích hợp của bên thứ ba và các nền tảng sẽ phải cảnh giác. Nếu việc khai thác như vậy có thể diễn ra, thì có thể các tích hợp khác cũng có lỗ hổng.

Tuyên bố từ chối trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi đều hoàn toàn chịu rủi ro của chính họ.

Viết một bình luận